AllowClickThrough is disabled in Safe Links policies.

Pourquoi cela est important

Lorsque l'option AllowClickThrough est activée dans les stratégies Safe Links, les utilisateurs peuvent contourner la protection des URL en cliquant sur les avertissements concernant les liens malveillants. Cela compromet l'objectif de sécurité de Safe Links, exposant votre organisation aux attaques de phishing et de logiciels malveillants. La désactivation de ce paramètre empêche les utilisateurs d'accéder à des URL dangereuses confirmées.

Ce que vérifie Aether365

Aether365 vérifie que l'option AllowClickThrough est désactivée dans toutes les stratégies Safe Links associées à votre locataire Microsoft 365. Cette vérification apparaît dans le tableau de bord Aether365 sous la catégorie microsoft-365.

Comment corriger

1. Connectez-vous au portail Microsoft 365 Defender à l'adresse https://security.microsoft.com.
2. Accédez à Email & Collaboration > Policies & Rules > Threat policies > Safe Links.
3. Sélectionnez chaque stratégie Safe Links, puis cliquez sur Edit.
4. Sous le paramètre "Click through protection", décochez ou désactivez la case "Allow users to click through to the original URL".
5. Enregistrez les modifications de la stratégie et répétez l'opération pour toutes les stratégies.

Conformité

• Autres (Meilleure pratique pour la sécurité Microsoft 365)

Ressources associées

• Microsoft Learn : Paramètres de stratégie Safe Links
• Présentation du portail Microsoft 365 Defender